1、linux上的DHCP服务器与dhcp中继代理Linux-DHCP服务的配置,group,超级作用域,中继代理DHCP服务的配置 DHCP简介:DHCP动态主机配置协议,在一个小型局域网里可以通过手工指定ip地址的方式,但如有大量的主机,如果还是手工指定,那是一个很大的工作量,而且也容易出错,这时,就可以通过配置一台DHCP服务器来解决,为每台主机分配一个ip地址。DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围,一个DHCP服务器至少要一个作用域,如有多个作用域,作用域之间的IP地址不能重叠。 DHCP的工作原理:DHCP工作过程分为四个步骤:第一步(DHCPDISCOV
2、ER):客户端发送广播查找可以给自己提供IP地址的DHCP服务器,第二步(DHCPOFFER):DHCP服务器发送广播提供一个可用的IP地址,并在地址池中将该地址打上标记,以防再次分配。第三步(DHCPREQUEST):客户端收到广播后再次发送一个广播请求该地址,如果有多台DHCP响应,则第一个收到的优先。第四步(DHCPACK):DHCP服务器收到广播后再发送一个广播,确认该地址分配给这台主机使用,并在地址池中将该地址打上标记,以防再次分配。 DHCP的基本配置:第一步:安装软件:rootlocalhost # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.e
3、l5.i386.rpm 第二步:编辑配置文件:rootlocalhost # vi /etc/dhcpd.conf# see /usr/share/doc/dhcp*/dhcpd.conf.sample当进入到配置文件里面时,这里是空的,有如上一行的提示,说可以参考这个文件来编写配置文件,那就复制一份再编辑。rootlocalhost # cp -rvf /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.confrootlocalhost # vi /etc/dhcpd.conf ddns-update-style interim;
4、/配置DHCP和DNS为互动更新模式,ignore client-updates; /忽略客户端的更新。 subnet 192.168.100.0 netmask 255.255.255.0 /定义作用域 option routers 192.168.100.1; /默认路由 option subnet-mask 255.255.255.0; /子网掩码 option nis-domain ; /NIS域名 option domain-name ; /DNS域名 option domain-name-servers 192.168.100.10; /DNS服务器地址 option time-o
5、ffset -18000; # Eastern Standard Time /为客户端设置与格林威治的时间偏移 option ntp-servers 192.168.1.1; /网络时间服务器地址 option netbios-name-servers 192.168.1.1; /指定WINS服务器地址 range dynamic-bootp 192.168.100.128 192.168.100.254; /动态分配的地址范围 default-lease-time 21600; /默认租约时间 max-lease-time 43200; /最大租约时间 host abc /指定特定主机 ha
6、rdware ethernet 00:0C:29:FD:44:C8; /硬件地址 fixed-address 192.168.100.30; /IP地址 如有多个要绑定的主机时可以把所有主机信息用group 包括起来,这样更方便管理。格式如下 :group 这里不可以添加一些佤全局选项,这样就不用在每个里面写了。 host abc host xyz rootlocalhost # service dhcpd restart 测试: 在linux下:首先让地址从DHCP获取:rootlocalhost # vi /etc/sysconfig/network-scripts/ifcfg-eth0D
7、EVICE=eth0BOOTPROTO=dhcp rootlocalhost # service network restart /重启一下网络服务,这里不能使用ifdown和ifup,因为要配置路由信息。rootlocalhost # ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:FD:44:C8 inet addr:192.168.100.30 Bcast:192.168.100.255 Mask:255.255.255.0 这就是绑定的IP地址。rootlocalhost # cat /etc/resolv.conf; generate
8、d by /sbin/dhclient-scriptsearch nameserver 192.168.100.10这里的DNS服务器地址也获取到了。rootlocalhost # route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth00.0.0.0 192.168.100.1 0.0.0.0 UG
9、 0 0 0 eth0默认路由也获取到了。查看一下端口:rootlocalhost # netstat -tlunp | grep 68udp 0 0 0.0.0.0:68 0.0.0.0 16150/dhclient 查看客户端的租约文件:lease interface eth0; fixed-address 192.168.100.30; /固定地址 option subnet-mask 255.255.255.0; /子网掩码 option time-offset -18000; /时间偏移 option routers 192.168.100.1; /默认路由 option dhcp-
10、lease-time 21600; /租约时间 option dhcp-message-type 5; option domain-name-servers 192.168.100.10; option dhcp-server-identifier 192.168.100.20; option nis-domain ; option domain-name ; renew 5 2010/4/9 09:01:40; rebind 5 2010/4/9 11:34:53; expire 5 2010/4/9 12:19:53; windows下: 把IP地址设成自动获取。C:Documents a
11、nd SettingsAdministratoripconfig /allConnection-specific DNS Suffix . : Physical Address. . . . . . . . . : 00-0C-29-D3-C6-B3 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.100.253 Subnet Mask . . . . . . . . . . . : 255.25
12、5.255.0 Default Gateway . . . . . . . . . : 192.168.100.1 DHCP Server . . . . . . . . . . . : 192.168.100.20 DNS Servers . . . . . . . . . . . : 192.168.100.10 Lease Obtained. . . . . . . . . . : 2010年4月9日 14:44:12 Lease Expires . . . . . . . . . . : 2010年4月9日 20:44:12 基本配置完成。 DHCP超级作用域比如现在有一个C类的作用域
13、,但随着网络的扩大,现在一个C类网络地址已经不够用了,那别的主机怎么得到IP地址呢?经过测试,直接再添加一个作用域发现第二个作用域的地址申请不到,那解决的办法呢?如下:shared-network supper 用这个把所有的作用域括起来,就可以实现了。shared-network 后面的supper是自己定义的超级作用域名称,可以随便。很简单吧? DHCP保留地址。在DHCP里为某个主机绑定地址已经知道了,但怎么去保留某一段地址来留着备用呢?如有这样一个要求:DHCP提供192.168.100.0 /24这上网段的地址,但现在想192.168.100.2-192.168.100.99,192
14、.168.100.101-192.168.100.254这些地址是不能分出去的,要保留使用。(这是为了实验,这样就只有两个IP地址能分配了,能够证明。)实现如下: range dynamic-bootp 192.168.100.1 192.168.100.1; range dynamic-bootp 192.168.100.100 192.168.100.100;其实原理很简单,就是把可以分出去的地址写出来,没写的自然就不会被分出去了,这样就实现了地址的保留。 DHCP中继代理如果有两个子网,中间隔着一台路由器,而只有一台DHCP服务器,因为主机向DHCP服务器申请地址时使用的是广播,路由器又
15、隔离广播,那另一个子网的主机怎么获得IP地址呢?有一种支持RFC1542的路由器可以实现,但不是这种路由器那就没办法了吗?当然不是,这时,就需要用到DHCP中继代理了。 首先配置DHCP服务器:(要做中继代理时,dhcp服务器网卡一定要配置网关)rootrhel # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneIPADDR=192.168.10.10NETMASK=255.255.255.0GATEWAY=192.168.10.1 /这个网关一定要(中继代理上连接dhcp服务器近的网卡ip)。 roo
16、trhel # service network restart安装DHCP软件:rootrhel # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm编辑配置文件:rootrhel # vi /etc/dhcpd.confddns-update-style interim;ignore client-updates; option time-offset -18000;default-lease-time 21600;max-lease-time 43200;shared-network supper subnet 192.168.10.0
17、 netmask 255.255.255.0 option routers 192.168.10.1; /必需配置(dhcp服务器的网关)。 option subnet-mask 255.255.255.0;range dynamic-bootp 192.168.10.2 192.168.10.2; subnet 192.168.20.0 netmask 255.255.255.0 option routers 192.168.20.1; option subnet-mask 255.255.255.0;range dynamic-bootp 192.168.20.2 192.168.20.3
18、; rootrhel # service dhcpd restart 接下来配置DHCP中继代理服务器: DHCP中继代理服务器需要有两块网卡。eth0用于和DHCP服务器相连,eth1用于和内网相连。rootrhel3 # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.10.1 /这里的地址是DHCP服务器的网关地址。NETMASK=255.255.255.0 rootrhel3 # vi /etc/sysconfig/network-scripts/ifcfg-et
19、h1DEVICE=eth1BOOTPROTO=staticIPADDR=192.168.20.1 /这里的地址是第二个作用域的地址。NETMASK=255.255.255.0 rootrhel3 # service network restart 安装DHCP软件(必需):rootrhel3 # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm编辑这个文件,开启转发功能:rootrhel3 # vi /etc/sysctl.confnet.ipv4.ip_forward = 1 /把这里改为1,默认为0。执行为条命令使其生效:rootrhe
20、l3 # sysctl -prootrhel3 # dhcrelay 192.168.10.10 /后面是DHCP的IP地址。 好了,配置完成,测试。 DHCP常用命令。ipconfig /release /windows下释放IP地址ipconfig /renew /windows下重新获取IP地址service network restart /linux重启网络服务 DHCP综合配置实例。目标:当网络中的DHCP服务器出现问题,另一台服务器可以继续承担分配ip地址,主服务器的地址为192.168.10.10,辅服务器的地址为192.168.10.11,分配的地址范围是192.168.10
21、.100-192.168.10.254,默认租约为1天,最大租约为2天。默认路由为192.168.10.1,DNS服务器地址为192.168.20.20,DNS域名为。WINS服务器地址为192.168.20.21。其中,192.168.10.201保留给计算机名为rhel3,MAC地址为00:0C:29:2B:5B:2F的主机使用,并配置DNS服务器地址为219.146.0.130,192.168.20.20。192.168.10.202保留给计算机名为rhel4,MAC地址为00-0C-29-D3-C6-B3的主机使用,并配置DNS服务器地址为219.146.0.130,192.168.2
22、0.20。 192.168.10.150-192.168.10.160地址保留备用。 配置过程: 主服务器配置:rootrhel # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneIPADDR=192.168.10.10NETMASK=192.168.10.11 rootrhel # service network restartrootrhel # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpmrootrhel # vi /etc/dhcpd.c
23、onfddns-update-style interim;ignore client-updates;subnet 192.168.10.0 netmask 255.255.255.0 default-lease-time 86400; max-lease-time 172800; option routers 192.168.10.1; option domain-name ; option domain-name-servers 192.168.20.20; option netbios-name-servers 192.168.20.21;range dynamic-bootp 192.
24、168.10.100 192.168.10.140;range dynamic-bootp 192.168.10.161 192.168.10.200;group option domain-name-servers 219.146.0.130,192.168.20.20;host rhel3 hardware ethernet 00:0C:29:2B:5B:2F; fixed-address 192.168.10.201;host rhel4 hardware ethernet 00:0C:29:D3:C6:B3; fixed-address 192.168.20.202; rootrhel
25、 # service dhcpd restart 辅服务器的配置:rootrhel2 # vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.10.11NETMASK=255.255.255.0 rootrhel2 # service network restartrootrhel2 # rpm -ivh /misc/cd/Server/dhcp-3.0.5-18.el5.i386.rpm rootrhel2 # vi /etc/dhcpd.conf ddns-update-
26、style interim;ignore client-updates;subnet 192.168.10.0 netmask 255.255.255.0 default-lease-time 86400; max-lease-time 172800; option routers 192.168.10.1; option domain-name ; option domain-name-servers 192.168.20.20; option netbios-name-servers 192.168.20.21;range dynamic-bootp 192.168.10.203 192.168.10.254; /除了这里不一样,其他都都一样。group option domain-name-servers 219.146.0.130,192.168.20.20;host rhel3 hardware ethernet 00:0C:29:2B:5B:2F; fixed-address 192.168.10.201;host rhel4 hardware ethernet 00:0C:29:D3:C6:B3; fixed-address 192.168.20.202; rootrhel2 # service dhcpd restart
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 